Ответить
Ответить
Комментировать
0
Подписаться
9
3 ответа
Поделиться

Понятие «хакер» довольно размытое, со временем оно менялось. Раньше хакерами были все, кто способен работать со сложными техническими системами. Сейчас хакерами называют людей различных профессий, связанных с информационной безопасностью (безопасностью систем, сетей и так далее). Таких профессий довольно много. Они могут быть легальными и нелегальными.

К легальным, например, относится служба в вооруженных силах или ФСБ, где хакеры создают защиту и пытаются взламывать существующие системы для того, чтобы выявить их уязвимые места.

Существуют коммерческие компании, которые занимаются аудитом безопасности. В крупных компаниях бывают Information Security Officer, задача которых обнаруживать и закрывать уязвимости в системах и продуктах компании.

К нелегальным хакером относятся, например, люди, которые занимаются взломом банковских карт. В этой сфере большой спектр специалистов. Есть системы, которые находятся в сети, их взлом можно осуществлять, не вставая с кресла. А есть системы, для взлома которых необходимо присутствовать на объекте, например, индустриальные системы.

Можно сказать, современный хакер — специалист в области информационных технологий. Обычно, как и програмисты, хакеры заканчивают факультеты вычислительной математики и кибернетики, компьютерных наук, прикладной математики. Однако в ходе своего обучения им становится интересна информационная безопасность, и они стараются углубить свои знания в этом вопросе. Это можно сделать несколькими способами. Как учатся за границей Правда ли, что каждый десятый американец не умеет читать?Правда ли, что китайские дети начинают свое образование в возрасте двух лет?Почему в Японии дети отказываются от личной жизни в пользу знаний, а наших кнутом не заставить учиться? Больше интересных фактов

Во-первых, можно поступить магистратуру в области информационной или сетевой безопасности. В России их очень мало, такие магистерские программы есть, например, в Университете Иннополис, Бауманке или МИФИ. Одна из самых крутых программ в мире находится в Университете Амстердама.

Второй способ более «практический». Люди, которым интересна информационная безопасность, начинают взламывать системы еще в школьном возрасте. Часто они начинают участвовать в соревнованиях в формате CTF (Capture the flag). CTF — командное соревнование, участники которой должны взломать систему противника и защитить свою систему от взлома за определенный промежуток времени. Выигрывает команда, которая взломает как можно больше систем. 

Движение CTF очень популярно и по размерам уже догоняет олимпиады по программированию. Такие командные игры хорошо прокачивают ребят в практических навыках, юные хакеры осваивают инструментарий, протоколы, узнают о проблемах современного программного обеспечения. Но у такого способа углубить свои знания есть негативная сторона. Ребята, которые рано попадают в CTF, быстро получают профессиональные навыки, но у них не формируется понимания, как это все на самом деле работает. В итоге их навыки оказываются совершенно негибкими.

Именно на хакера выучится нельзя, нет такой специальности. Зато есть специальность "Информационная безопаность", где учат от этих хакеров защищаться.Ну а обучать защите без нападения просто невозможно.

Для таких специалистов есть множество конференций(Zeronights, PHDays)

Также рекомендую прочитать книгу "Хакинг. Искусство эксплойта"

Прежде всего нужно знать, что мы понимаем под хакером. Слово многозначное, но в большинстве случаев под хакером понимают человека, эксплуатирующего неочевидные и недокументированные особенности систем, в основном информационных. Хакер, как правило, не является профессией, это образ мышления. Из профессий в сфере информационных технологий самыми хакерским явяляются эксперты в области информационной безопасности, в особенности пентестеры (peneteration testers). Использование хакерских приемов в практике системных администраторов и разработчиков ограничено, хотя, когда оно необходимо, очень ценится.

Сейчас существуют курсы по "этичному хакингу", как в России так и за рубежом, и, хоть я и не имею опыта обучения на них, полагаю, что они полезны. Также, как справедливо замечено ранее, хорошим подспорьем тут может быть наличие предварительной подготовки в виде математического\технического образования. Однако, если вы хотите встать на этот путь, вы должны понимать, что хакерство - это в определенном смысле боевое искусство, которое совершенствуется через наблюдательность и внимание к деталям, в которых кроется дьявол, умение правильно эксплуатировать чужие ошибки и избегание своих.

Ответить